Ainsi, avant l’adoption de cette loi, le salarié en CDD déclaré inapte par le médecin du travail voyait, dans les hypothèses d’inaptitude d’origine non professionnelle, son contrat suspendu jusqu’à son terme et était privé de rémunération.

Lorsque l’inaptitude avait une origine professionnelle, le salarié était déclaré inapte par le médecin du travail, le contrat ne pouvant être rompu que par le biais d’une résolution judiciaire.

Cette loi permet désormais, quelque soit l’origine de l’inaptitude constatée, de justifier une rupture anticipée du CDD, dans des conditions identiques à celles prévues pour les ruptures résultant de l’accord des parties, la force majeure, la faute grave ou la signature d’un CDI.

Le salarié pourra ainsi prétendre à une indemnité ne pouvant être inférieure à l’indemnité légale de licenciement (article L1234-9 du Code du Travail), voire doublée, pour les cas d’inaptitude d’origine professionnelle.

Celle-ci lui sera versée en fin de contrat, en même temps que le dernier salaire et sera soumise à cotisation aux contributions sociales.

Elle s’ajoute à l’indemnité de précarité prévue à l’article L1243-8 du Code du Travail.

Ce consensus laisse espérer aux marques d’alcool, brasseurs ou autres la possibilité de créer leurs sites internet.

S’il est légitime de permettre une plus grande souplesse, allant souvent dans le sens d’une meilleure prise en charge du patient, par l’utilisation de ces technologies, l’interrogation du patient à l’égard de la protection de sa vie privée, est tout aussi légitime.

Sont concernées notamment les données qui peuvent être en possession des établissements publics, ou d’organismes subventionnés, ou encore de praticiens tels que les médecins, les pharmaciens, les chirurgiens dentistes ou les sages-femmes.

Un décret, n°2006-6, en date du 4 janvier 2006, prévoit la mise en place d’un comité d’agrément, statuant sur les demandes présentées par des hébergeurs, en vue d’une conservation de données de santé à caractère personnel.

Le candidat à l’agrément doit :

- offrir des garanties :
- en terme de qualification du personnel, dans le domaine de la sécurité et de l’archivage des données,
- et en terme de solutions techniques, à même d’assurer la sécurité, la protection, la conservation et la restitution des données confiées ;
- définir et mettre en œuvre une politique de confidentialité et de sécurité ;
- le cas échéant, identifier son représentant sur le Territoire National ;
- individualiser, dans son organisation, l’activité d’hébergement et les moyens qui lui sont dédiés ;
- définir et mettre en place des dispositifs d’information sur l’activité d’hébergement, à destination des personnes à l’origine du dépôt ;
- identifier les personnes en charge de l’activité d’hébergement, dont, au moins, un médecin.

La décision d’agrément est prise par le Ministre chargé de la Santé, après avis de la CNIL, qui apprécie les garanties présentées par le candidat, en matière de protection des personnes et de sécurité des données. L’avis du Comité d’agrément institué par ce décret est également sollicité, celui-ci se prononçant sur les garanties d’ordre éthique, déontologique, technique, financier et économique qu’offre le candidat.

L’agrément est délivré pour une durée de trois ans. La demande de renouvellement doit être déposée au plus tard six mois avant le terme de la période d’agrément.

L’agrément peut faire l’objet d’un retrait en cas de manquement grave de l’hébergeur à ses obligations, mettant notamment en cause l’intégrité, la sécurité et la pérennité des données hébergées.

En effet, une présentation de la politique de confidentialité et de sécurité doit être fournie à l’appui de la demande d’agrément. Celle-ci précise, notamment, les conditions relatives au respect des droits des personnes concernées par les données hébergées, à la sécurité de l’accès aux informations, et à la pérennité des données hébergées.

Le dossier de demande d’agrément comprend, en outre, les éléments suivants :

- identité et adresse du responsable du service d’hébergement (production des statuts des personnes morales),
- nom, fonction et qualifications des opérateurs chargés de mettre en œuvre le service, ainsi que des personnes ayant accès aux données hébergées,
- indication des lieux dans lesquels sera réalisé l’hébergement,
- description du service proposé,
- modèle de contrats conclus, conformément aux dispositions de l’article R1111-13 du Code de la Santé Publique, entre l’hébergeur et le dépositaire des données (le décret précise certaines clauses devant impérativement figurer dans ces contrats),
- indication du recours à des prestataires techniques externes, et les contrats conclus avec eux,
- les comptes prévisionnels de l’activité d’hébergement et, éventuellement, les trois derniers bilans et la composition de l’actionnariat du demandeur.

De tels traitements doivent en effet faire l’objet d’une déclaration à la CNIL, aux termes de la Loi Informatique et Libertés. Cette norme permet donc, désormais, de recourir à une procédure simplifiée, sous certaines conditions, exposées ci-dessous.

1. Les informations collectées

Sont susceptibles de rentrer dans le champ d’application de cette nouvelle norme simplifiée les informations qui font l’objet d’un traitement automatisé, relatives à :

- l’identité,
- le numéro de sécurité sociale,
- la situation familiale,
- la vie professionnelle,
- et la santé du patient.

Les informations relatives aux habitudes de vie peuvent également être collectées, avec l’accord du patient, et dans la stricte mesure où elles sont nécessaires au diagnostic et aux soins.

En outre, des mesures de sécurité doivent être prises pour préserver la confidentialité des informations couvertes par le secret médical, ce qui implique le recours, pour l’accès à l’application, à des cartes personnelles, tant pour le professionnel de santé que pour le personnel placé sous son autorité.

Les personnes dont les données sont collectées doivent être tenues informées, par un document affiché dans le cabinet ou remis en main propre, de l’identité du responsable du traitement, de sa finalité, des destinataires des informations et des modalités pratiques d’exercice de leur droit d’accès et de rectification.

Ces informations ne doivent pas être conservées au delà d’une durée de cinq ans à compter de la dernière intervention sur le dossier du patient. Les doubles des feuilles de soin électroniques doivent pour leur part être conservés pendant 90 jours.

2. Les finalités du traitement

Les informations personnelles susvisées peuvent faire l’objet d’un traitement automatisé afin de faciliter la gestion administrative du cabinet. Dans ce cadre, sont couverts par la norme adoptée par la CNIL les opérations suivantes :

- la gestion des rendez-vous,
- la gestion des dossiers médicaux,
- l’édition des ordonnances,
- l’établissement et la transmission des feuilles de soin,
- l’envoi de courriers aux confrères,
- la tenue de la comptabilité,
- ou la réalisation de statistiques à usage interne exclusivement.

Toute utilisation commerciale des données personnelles des patients est proscrite.

3. Les destinataires des informations collectées

L’accès à l’ensemble de ces données est limité, outre au professionnel de santé à l’origine du traitement automatisé, aux autres professionnels de santé et aux organismes de recherche ou d’évaluation des pratiques de soins, sous réserve de l’obtention de l’accord du patient.

Par ailleurs, certaines catégories d’informations peuvent, selon le destinataire, être transférées. Ainsi :

- les informations relatives à la gestion des rendez-vous peuvent être accessibles par le secrétariat,
- l’identité, le numéro de sécurité sociale et le code des actes effectués peuvent être adressés aux personnels des organismes d’assurance maladie et des organismes d’assurances complémentaires.

Dans le cas d’une transmission par Internet de ces données, des précautions particulières doivent être prises : un système de chiffrement fort de la messagerie et un antivirus doivent être installés.

Enfin, cette norme simplifiée ne s’applique pas dès lors que les données médicales sont déposées chez un hébergeur.

Elle n’est pas non plus utilisable par les pharmacies et laboratoires d’analyses de biologie médicale.

1. Norme simplifiée n° 50, JO n°7 du 8 janvier 2006